依据各行业渗透测试最佳实践，通过工具辅助，主要以人工测试的方式，对客户授权下的应用系统进行非破坏性攻击测试。

针对系统开源框架、应用代码重点关注点、API滥用、源代码审计、错误处理不当、对象引用、资源滥用、业务逻辑错误、规范性权限配置等进行审计。

根据发现业务系统的脆弱性、威胁源利用的可能性，评估业务系统面临遭资产损失风险。

对网络架构、网络设备、安全设备、操作系统、数据库、应用系统等进行安全修复加固。

发现主机、业务系统、中间件等安全漏洞，客观评估网络风险等级，根据检测结果给出对应安全修复加固建议，防范黑客攻击。

重大节日或时间段，现场值守保障客户业务系统稳定运行，现场协助处置网络攻击、病毒感染、网络故障、安全设备故障等问题。

针对网络攻击、勒索病毒、网站篡改、网络故障等突然安全事件，资深安全工程师2小时快速上门，帮助用户快速定位故障、排除故障。

可根据客户需求定制，例如为IT 部门⼈员开展技能培训、为企业员工提供安全科普和认证培训、为敏感部门员工提供安全意识培训服务。

为客户提供全方位的移动应用渗透性测试服务，并提供有效、可行的安全解决方案。

提供APP行为合规性评估、隐私条款合规性评估两项服务，避免出现强制授权、过度索权、超范围收集个人信息等不当行为，保障APP合规合法化运营。

建立操作系统、网络设备、安全设备、数据库等IT设备或系统安全基线规范，根据安全基线规范提供基线核查，确保信息系统的基线符合安全规范，保证信息系统的安全性。

通过日常安全检查发现隐患问题、快速分析问题、及时处理问题，实现安全闭环处理。

依据ISO27001安全标准要求，帮助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。